API Key 기능
API Key는 외부 시스템 연동 및 프로그래밍 방식 접근을 위한 인증 키입니다. 각 API 키는 고유한 식별자와 비밀키를 가지며, 특정 권한 범위(Permission)와 활성화 상태를 관리할 수 있습니다.
권한 (Permission)
API Key는 용도에 따라 최소 권한 원칙 으로 발급합니다. 권한은 생성 시 지정하며, 변경하려면 키를 재발급해야 합니다.
| 권한 | 허용 동작 | 사용 예 |
|---|
| Read | 조회 전용 — Table 검색·Record 조회·Storage 파일 목록·에이전트 호출(질의) | 외부 RAG 검색, 읽기 전용 대시보드, 사내 챗봇 |
| Write | 조회 + 생성·수정·삭제 — Table/Record Insert·Storage Upload·에이전트 업데이트 | 데이터 파이프라인, 문서 자동 업로드 배치, 관리자 스크립트 |
조회만 필요하면 Read 키 를 발급하세요. Write 키는 리소스를 변경·삭제할 수 있어 사고 영향 범위가 훨씬 큽니다. 서비스별·환경별(dev/stage/prod)로 키를 분리 하면 유출 시 해당 키만 비활성화하면 됩니다.
보안 주의 사항
- 키 값은 생성 시점에만 한 번 전체 표시됩니다. 분실 시 재발급이 필요하며, 기존 키는 즉시 비활성/삭제하세요.
- 콘솔 내부 사용 vs CLI·외부 사용: 콘솔 안에서 리소스(에이전트·Table 등)에 키를 연결할 때는 목록에서 선택 해 사용할 수 있지만, CLI·SDK·외부 서비스에 쓸 평문 키 값은 생성 직후에만 복사 가능 하며 이후에는 다시 불러올 수 없습니다. 생성 시 반드시 안전한 곳에 저장하세요.
- Write 권한 키는 프론트엔드·모바일 앱·공개 저장소에 절대 포함하지 마세요 (브라우저/앱 바이너리에서 추출 가능). 서버 사이드에서만 사용하고 환경변수 또는 비밀 관리자(Vault·AWS Secrets Manager·GitHub Actions Secrets 등)로 관리합니다.
- 유출 의심 시 즉시 비활성(Power 토글) → 신규 키 발급 → 기존 키 삭제 순으로 조치하세요.
- 퇴사자·협력사 계약 종료 시 해당 담당자가 발급한 키를 점검·회수합니다 (
Created By 필드 참조). 사용하지 않는 키는 정기적으로 삭제하세요 — 방치된 키는 가장 흔한 유출 경로입니다.
API Key 사용 이력·호출 로그는 Events 감사 에서 확인할 수 있습니다. API Key 생성
API Key를 생성하기 위한 기본 정보를 입력합니다
API Key 삭제
API Key를 영구적으로 삭제합니다
API KEY 상태 수정
API Key의 활성/비활성 상태를 토글하는 확인 다이얼로그 — 삭제 없이 일시 중단
관련 문서
